JP2009135688A - Authentication method, authentication system, and on-vehicle device - Google Patents

Authentication method, authentication system, and on-vehicle device Download PDF

Info

Publication number
JP2009135688A
JP2009135688A JP2007309113A JP2007309113A JP2009135688A JP 2009135688 A JP2009135688 A JP 2009135688A JP 2007309113 A JP2007309113 A JP 2007309113A JP 2007309113 A JP2007309113 A JP 2007309113A JP 2009135688 A JP2009135688 A JP 2009135688A
Authority
JP
Japan
Prior art keywords
authentication key
communication
authentication
terminal device
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007309113A
Other languages
Japanese (ja)
Inventor
Toshio Kitahara
俊夫 北原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Ten Ltd
Original Assignee
Denso Ten Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Ten Ltd filed Critical Denso Ten Ltd
Priority to JP2007309113A priority Critical patent/JP2009135688A/en
Priority to PCT/JP2008/070700 priority patent/WO2009063947A1/en
Priority to EP08849277.2A priority patent/EP2211499A4/en
Priority to US12/743,053 priority patent/US8918643B2/en
Priority to CN200880115406A priority patent/CN101855861A/en
Publication of JP2009135688A publication Critical patent/JP2009135688A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To simply perform pairing between communication devices while preventing unjust access by a third person. <P>SOLUTION: An authentication system is composed so that: an on-vehicle device generates an authentication key and displays, on a display, a two-dimensional code including the generated authentication key and URL indicating a predetermined WEB page on the network; a mobile terminal device reads the two-dimensional code via an imaging unit so as to obtain the authentication key and the URL from the two-dimensional code and downloads a communication program for communicating with the on-vehicle device from a WEB page relating to the URL; and the downloaded communication program is operated so as to transmit the authentication key to the on-vehicle device. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

この発明は、通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証方法、認証システムおよび車載装置に関し、特に、第三者による不正なアクセスを防止しつつ簡便に通信機器間のペアリングを行うことができる認証方法および認証システムに関する。   The present invention relates to an authentication method, an authentication system, and an in-vehicle device that mutually authenticate each other by exchanging an authentication key when connecting a communication device and a mobile terminal device by communication, and in particular, preventing unauthorized access by a third party. In addition, the present invention relates to an authentication method and an authentication system that can easily perform pairing between communication devices.

近年、カーナビゲーションシステムが普及してきており、自動車には、音楽や映像の視聴、ナビゲーション情報の表示などを行うことができる車載装置が搭載されることが一般的となってきている。また、このような車載装置は、乗車者が携帯する携帯電話やPDA(Personal Digital Assistant)といった携帯端末装置と通信し、携帯端末装置/車載装置間でデータ送受信を行うようになってきた。   In recent years, car navigation systems have become widespread, and it has become common for automobiles to be equipped with in-vehicle devices capable of viewing music and video, displaying navigation information, and the like. Further, such an in-vehicle device communicates with a mobile terminal device such as a mobile phone or a PDA (Personal Digital Assistant) carried by a passenger, and transmits and receives data between the mobile terminal device and the in-vehicle device.

このように、通信機器同士で通信を行う場合、Bluetooth(登録商標)と呼ばれる無線通信規格がよく知られている。Bluetooth(登録商標)は、2.4GHzの周波数帯を用いる無線通信規格であり、半径数十メートル範囲内の無線通信が可能である。また、通信開始時には、通信機器同士でPIN(Personal Identity Number)コードと呼ばれる、たとえば同一の、認証鍵を交換して相互に相手機器を認証する。なお、通信開始時に行われるこのような認証処理は、通信機器の「ペアリング」と呼ばれる。   Thus, when communicating between communication devices, a wireless communication standard called Bluetooth (registered trademark) is well known. Bluetooth (registered trademark) is a wireless communication standard that uses a frequency band of 2.4 GHz, and wireless communication within a radius of several tens of meters is possible. At the start of communication, communication devices mutually authenticate each other device by exchanging, for example, the same authentication key called a PIN (Personal Identity Number) code. Note that such authentication processing performed at the start of communication is called “pairing” of communication devices.

このペアリングは、たとえば、車載装置がPINコードをディスプレイへ表示し、表示されたPINコードを利用者が携帯端末装置に手入力し、手入力されたPINコードを携帯端末装置が車載装置へ送信することで行われる。   In this pairing, for example, the in-vehicle device displays the PIN code on the display, the user manually inputs the displayed PIN code to the mobile terminal device, and the mobile terminal device transmits the manually input PIN code to the in-vehicle device. It is done by doing.

しかし、利用者にとっては、PINコードの手入力は煩わしいものである。このため、PINコードの入力を省略して利用者の利便性を高める試みがなされている。たとえば、特許文献1には、Bluetooth(登録商標)通信部とは別に設けられた赤外線通信部をそれぞれの通信機器に設け、利用者によるスイッチ操作が行われた際に赤外線通信部経由でPINコードを交換する手法が開示されている。   However, manual input of the PIN code is troublesome for the user. For this reason, attempts have been made to improve user convenience by omitting the input of the PIN code. For example, in Patent Document 1, an infrared communication unit provided separately from the Bluetooth (registered trademark) communication unit is provided in each communication device, and a PIN code is transmitted via the infrared communication unit when a user performs a switch operation. A method of exchanging is disclosed.

特開2007−73565号公報JP 2007-73565 A

しかしながら、特許文献1の技術は、PINコードの手入力を行う必要はないものの、赤外線通信によってPINコードを交換するため、セキュリティ上の問題が発生するおそれがある。たとえば、車外から窓ガラスを介して車載装置にアクセスされると、車外の第三者に車載装置が提供するサービスを無断で利用されてしまう可能性がある。   However, although the technique of Patent Document 1 does not require manual input of a PIN code, the PIN code is exchanged by infrared communication, which may cause a security problem. For example, when an in-vehicle device is accessed from outside the vehicle via a window glass, a service provided by the in-vehicle device to a third party outside the vehicle may be used without permission.

なお、PINコードの手入力を省略するために、PINコードとして「0000」等の固定的なデータを用いることも考えられるが、車外の第三者に無断で車載装置に接続されるおそれがさらに高くなるため、セキュリティ上の観点からみて好ましくない。   Although it is conceivable to use fixed data such as “0000” as the PIN code in order to omit the manual input of the PIN code, there is a possibility that it may be connected to the in-vehicle device without a third party outside the vehicle. Since it becomes high, it is not preferable from the viewpoint of security.

これらのことから、第三者による不正なアクセスを防止しつつ簡便に通信機器間のペアリングをいかにして行うかが大きな課題となっている。   For these reasons, it has become a major issue how to easily perform pairing between communication devices while preventing unauthorized access by a third party.

この発明は、上述した従来技術による問題点を解消するためになされたものであり、第三者による不正なアクセスを防止しつつ簡便に通信機器間のペアリングを行うことができる認証方法、認証システムおよび車載装置を提供することを目的とする。   The present invention has been made to solve the above-described problems caused by the prior art, and an authentication method and authentication that can easily perform pairing between communication devices while preventing unauthorized access by a third party. An object is to provide a system and an in-vehicle device.

上述した課題を解決し、目的を達成するため、本発明は、通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証方法であって、前記通信装置が前記認証鍵を生成する生成工程と、前記通信装置が前記生成工程によって生成された前記認証鍵を含んだ二次元コードを表示部へ表示する表示工程と、前記携帯端末装置が撮像部を介して前記二次元コードを読み取ることによって当該二次元コードから前記認証鍵を取得する取得工程と、前記携帯端末装置が前記認証鍵取得工程によって取得された前記認証鍵を前記通信装置へ送信する送信工程とを含んだことを特徴とする。   In order to solve the above-described problems and achieve the object, the present invention provides an authentication method for performing mutual authentication by exchanging an authentication key when a communication device and a mobile terminal device are connected by communication. A generating step in which the device generates the authentication key; a display step in which the communication device displays the two-dimensional code including the authentication key generated in the generating step; An acquisition step of acquiring the authentication key from the two-dimensional code by reading the two-dimensional code via the transmission, and a transmission in which the mobile terminal device transmits the authentication key acquired by the authentication key acquisition step to the communication device And a process.

また、本発明は、通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証方法であって、前記通信装置が前記認証鍵を生成する生成工程と、前記通信装置が前記生成工程によって生成された前記認証鍵およびネットワーク上における所定のWEBページを指すURLを含んだ二次元コードを表示部へ表示する表示工程と、前記携帯端末装置が撮像部を介して前記二次元コードを読み取ることによって当該二次元コードから前記認証鍵および前記URLを取得する取得工程と、前記携帯端末装置が前記URLに係る前記WEBページから前記通信装置と通信するための通信プログラムをダウンロードするダウンロード工程と、前記ダウンロード工程によって前記携帯端末装置へダウンロードされた前記通信プログラムが前記認証鍵を前記通信装置へ送信する送信工程とを含んだことを特徴とする。   The present invention also provides an authentication method for mutually authenticating by exchanging an authentication key when a communication device and a mobile terminal device are connected by communication, wherein the communication device generates the authentication key; A display step in which the communication device displays a two-dimensional code including the authentication key generated in the generation step and a URL pointing to a predetermined WEB page on the network on the display unit; An acquisition step of acquiring the authentication key and the URL from the two-dimensional code by reading the two-dimensional code, and communication for the mobile terminal device to communicate with the communication device from the WEB page related to the URL Download process for downloading the program, and before downloading to the mobile terminal device by the download process Communication program is characterized in that which includes a transmission step of transmitting the authentication key to the communication device.

また、本発明は、通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証システムであって、前記通信装置は、前記認証鍵を生成する生成手段と、前記生成手段によって生成された前記認証鍵を含んだ二次元コードを表示部へ表示する表示手段とを備え、前記携帯端末装置は、撮像部を介して前記二次元コードを読み取ることによって当該二次元コードから前記認証鍵を取得する取得手段と、前記取得手段によって取得された前記認証鍵を前記通信装置へ送信する送信手段とを備えたことを特徴とする。   The present invention also provides an authentication system that mutually authenticates by exchanging an authentication key when a communication device and a mobile terminal device are connected by communication, wherein the communication device generates the authentication key. And a display unit that displays a two-dimensional code including the authentication key generated by the generating unit on a display unit, and the portable terminal device reads the two-dimensional code via the imaging unit, An acquisition unit that acquires the authentication key from a two-dimensional code, and a transmission unit that transmits the authentication key acquired by the acquisition unit to the communication device.

また、本発明は、携帯端末装置と通信で接続する際に認証鍵を交換することによって認証する車載装置であって、前記認証鍵を生成する生成手段と、前記生成手段によって生成された前記認証鍵を含んだ二次元コードを表示部へ表示する表示手段とを備えたことを特徴とする。   Further, the present invention provides an in-vehicle device that performs authentication by exchanging an authentication key when connecting to a mobile terminal device by communication, the generating unit that generates the authentication key, and the authentication generated by the generating unit And a display means for displaying a two-dimensional code including a key on a display unit.

本発明によれば、通信装置が前記認証鍵を生成し、生成された認証鍵を含んだ二次元コードを表示部へ表示し、携帯端末装置が撮像部を介して二次元コードを読み取ることによって二次元コードから認証鍵を取得し、取得された認証鍵を通信装置へ送信するように認証システムを構成したので、遠方からフォーカシングすることが困難な二次元コードを用いることで第三者による不正なアクセスを防止しつつ、認証鍵の手入力を省くことで簡便に通信機器間のペアリングを行うことができるという効果を奏する。これによって、たとえば、通信装置を車両に搭載した場合に、車外からは二次元コードを取得しにくいので、認証鍵を不正に取得されることを防止することができる。   According to the present invention, the communication device generates the authentication key, displays a two-dimensional code including the generated authentication key on the display unit, and the mobile terminal device reads the two-dimensional code via the imaging unit. Since the authentication system is configured to acquire the authentication key from the two-dimensional code and send the acquired authentication key to the communication device, it is illegal for a third party to use a two-dimensional code that is difficult to focus from a distance. It is possible to easily perform pairing between communication devices by preventing manual access and omitting manual input of an authentication key. Accordingly, for example, when the communication device is mounted on a vehicle, it is difficult to obtain a two-dimensional code from the outside of the vehicle, and thus it is possible to prevent an authentication key from being illegally obtained.

また、本発明によれば、通信装置が認証鍵を生成し、生成された認証鍵およびネットワーク上における所定のWEBページを指すURLを含んだ二次元コードを表示部へ表示し、携帯端末装置が撮像部を介して二次元コードを読み取ることによって二次元コードから認証鍵およびURLを取得し、URLに係るWEBページから通信装置と通信するための通信プログラムをダウンロードし、ダウンロードされた通信プログラムが認証鍵を通信装置へ送信するように認証システムを構成したので、第三者による不正なアクセスを防止しつつ認証鍵の手入力を省くことで簡易に通信機器間のペアリングを行うことができるという効果を奏する。また、携帯端末装置上にダウンロードされた通信プログラムが通信装置との通信を行うので、携帯端末装置の構成を簡易化することができるとともに、通信方式の変更等に容易に対応することができるという効果を奏する。   According to the present invention, the communication device generates an authentication key, displays a two-dimensional code including the generated authentication key and a URL pointing to a predetermined WEB page on the network on the display unit, and the mobile terminal device An authentication key and URL are acquired from the two-dimensional code by reading the two-dimensional code through the imaging unit, a communication program for communicating with the communication device is downloaded from the WEB page related to the URL, and the downloaded communication program is authenticated. Since the authentication system is configured to transmit the key to the communication device, pairing between communication devices can be easily performed by eliminating the manual input of the authentication key while preventing unauthorized access by a third party. There is an effect. In addition, since the communication program downloaded on the mobile terminal device communicates with the communication device, the configuration of the mobile terminal device can be simplified, and the change of the communication method can be easily handled. There is an effect.

以下に添付図面を参照して、この発明に係る認証方法および認証システムの好適な実施例を詳細に説明する。なお、実施例1では、自動車に搭載される車載装置、乗車者によって携帯される携帯端末装置および携帯端末装置にネットワーク接続されたサーバ装置から構成される認証システムについて、実施例2では、サーバ装置を省略した認証システムについてそれぞれ説明する。   Exemplary embodiments of an authentication method and an authentication system according to the present invention will be described below in detail with reference to the accompanying drawings. In the first embodiment, an authentication system including an in-vehicle device mounted on a car, a mobile terminal device carried by a passenger, and a server device connected to the mobile terminal device via a network is described. Each of the authentication systems in which is omitted will be described.

また、各実施例では、携帯端末装置として携帯電話を用いた場合について説明するが、PDA(Personal Digital Assistant)やノートブックパソコンといった携帯可能な端末装置を用いることとしてもよい。なお、各実施例では、携帯端末とのペアリングの対象となる通信装置が、車両に搭載された車載装置である場合について説明するが、屋内等に設置された電子機器であってもよい。   In each embodiment, a case where a mobile phone is used as the mobile terminal device will be described. However, a portable terminal device such as a PDA (Personal Digital Assistant) or a notebook personal computer may be used. In each embodiment, a case where the communication device to be paired with the mobile terminal is an in-vehicle device mounted on a vehicle will be described, but an electronic device installed indoors or the like may be used.

図1は、実施例1に係る認証システム1の概要を示す図である。同図に示すように、実施例1に係る認証システム1は、車両に搭載される車載装置10と、乗車者によって携帯される携帯端末装置20と、携帯端末装置20にネットワーク接続されたサーバ装置30とから構成される。また、同図には、車載装置10と携帯端末装置20とがBluetooth(登録商標)を用いて通信を確立する際に行われる「ペアリング」手順を示している。   FIG. 1 is a diagram illustrating an overview of an authentication system 1 according to the first embodiment. As shown in FIG. 1, the authentication system 1 according to the first embodiment includes an in-vehicle device 10 mounted on a vehicle, a mobile terminal device 20 carried by a passenger, and a server device connected to the mobile terminal device 20 via a network. 30. The figure also shows a “pairing” procedure that is performed when the in-vehicle device 10 and the mobile terminal device 20 establish communication using Bluetooth (registered trademark).

このように、Bluetooth(登録商標)を用いた通信を行うには、通信機器同士でPIN(Personal Identity Number)コードと呼ばれる、たとえば同一の、認証鍵を交換して相互に相手機器を認証する必要がある。しかしながら、従来は、ディスプレイ等に表示されたPINコードを利用者が手入力することで、PINコードの交換が行われていた。   As described above, in order to perform communication using Bluetooth (registered trademark), it is necessary to mutually authenticate the partner device by exchanging the same authentication key called a PIN (Personal Identity Number) code between the communication devices. There is. However, conventionally, a PIN code is exchanged by a user manually inputting a PIN code displayed on a display or the like.

ところが、PINコードの手入力は利用者にとって煩わしいものであるため、手入力を省略する試みがなされてきた。たとえば、PINコードを「0000」等の固定的なデータとして手入力を省いたり、PINコードを赤外線通信によって交換したりする手法が従来から知られている。   However, since manual input of the PIN code is troublesome for the user, attempts have been made to omit manual input. For example, a method of omitting manual input as PIN data such as “0000” or exchanging the PIN code by infrared communication is conventionally known.

しかしながら、そもそも通信開始時にPINコードを交換するのは、無線を傍受した不正な第三者による不正な接続を防止するためである。したがって、PINコードを固定的なデータとしたり、赤外線通信によって交換したりすると、第三者による不正接続の機会を増長することになる。特に、図1に示した車載装置10は、車両に搭載されるため、屋内で使用する場合に比べて不正接続の危険性は高い。   However, the PIN code is exchanged at the start of communication in order to prevent unauthorized connection by an unauthorized third party who has intercepted the radio. Therefore, if the PIN code is fixed data or is exchanged by infrared communication, the chance of unauthorized connection by a third party is increased. In particular, since the in-vehicle device 10 shown in FIG. 1 is mounted on a vehicle, the risk of unauthorized connection is higher than when it is used indoors.

そこで、実施例1に係る認証システム1では、車載装置10が、PINコードを含んだ二次元コードを生成して表示し、二次元コードを読み取った携帯端末装置20が、読み取った二次元コードからPINコードを取得することとした。このようにすることで、PINコードの手入力を利用者に強いることなく、第三者による不正アクセスを防止することができる。   Therefore, in the authentication system 1 according to the first embodiment, the in-vehicle device 10 generates and displays a two-dimensional code including the PIN code, and the mobile terminal device 20 that reads the two-dimensional code uses the read two-dimensional code. It was decided to obtain a PIN code. In this way, unauthorized access by a third party can be prevented without forcing the user to manually enter a PIN code.

具体的には、車載装置10がPINコードを生成し(図1の(1)参照)、生成したPINコードおよびサーバ装置30が備えるWebページのアドレスを示すURL(Uniform Resource Locator)を含んだQRコード(登録商標)を生成し、生成したQRコード(登録商標)を表示する(図1の(2)参照)。   Specifically, the in-vehicle device 10 generates a PIN code (see (1) in FIG. 1), and a QR including a generated PIN code and a URL (Uniform Resource Locator) indicating the address of a Web page provided in the server device 30. A code (registered trademark) is generated, and the generated QR code (registered trademark) is displayed (see (2) in FIG. 1).

つづいて、携帯端末装置20は、車載装置10に表示されたQRコード(登録商標)を読み取り、読み取ったQRコード(登録商標)からPINコードおよびURLを取得する。そして、携帯端末装置20は、PINコードをURLの引数に設定して(URLエンコードを行って)サーバ装置30へアクセスし(図1の(3)参照)、車載装置10との通信を行う通信アプリケーションプログラム(以下、「通信アプリ」と記載する)をダウンロードする(図1の(5)参照)。なお、この通信アプリケーションには、サーバ装置30に通知したPINコードが設定されている。   Subsequently, the mobile terminal device 20 reads the QR code (registered trademark) displayed on the in-vehicle device 10 and acquires the PIN code and the URL from the read QR code (registered trademark). Then, the mobile terminal device 20 sets the PIN code as a URL argument (performs URL encoding), accesses the server device 30 (see (3) in FIG. 1), and performs communication with the in-vehicle device 10. An application program (hereinafter referred to as “communication application”) is downloaded (see (5) in FIG. 1). In this communication application, the PIN code notified to the server device 30 is set.

そして、携帯端末装置20にダウンロードされた通信アプリは、自身に設定されたPINコードを車載装置10へ送信し(図1の(6)参照)、PINコードを受信した車載装置10は、受信したPINコードと、図1の(1)で生成したPINコードとが一致するか否かを判定する認証処理を実行する(図1の(7)参照)。なお、各実施例では、二次元コードとしてQRコード(登録商標)を用いる場合について説明するが、他の二次元コードを用いることとしてもよい。   Then, the communication application downloaded to the mobile terminal device 20 transmits the PIN code set to itself to the in-vehicle device 10 (see (6) in FIG. 1), and the in-vehicle device 10 that has received the PIN code has received it. An authentication process for determining whether or not the PIN code matches the PIN code generated in (1) of FIG. 1 is executed (see (7) of FIG. 1). In each embodiment, a case where a QR code (registered trademark) is used as a two-dimensional code will be described, but another two-dimensional code may be used.

次に、実施例1に係る車載装置10、携帯端末装置20およびサーバ装置30の構成について説明する。図2は、実施例1に係る車載装置10、携帯端末装置20およびサーバ装置30の構成を示すブロック図である。なお、同図には、実施例1に係る認証システム1の特徴を説明するために必要な構成要素のみを示している。   Next, configurations of the in-vehicle device 10, the mobile terminal device 20, and the server device 30 according to the first embodiment will be described. FIG. 2 is a block diagram illustrating configurations of the in-vehicle device 10, the mobile terminal device 20, and the server device 30 according to the first embodiment. In the figure, only components necessary for explaining the features of the authentication system 1 according to the first embodiment are shown.

まず、車載装置10の構成について説明する。同図に示すように、車載装置10は、表示部11と、BT(ブルートゥース)通信部12と、制御部13と、記憶部14とを備えている。また、制御部13は、PINコード生成部13aと、二次元コード生成部13bと、PINコード受信部13cと、認証部13dとをさらに備えており、記憶部14は、PINコード14aと、ペアリング情報14bとを記憶する。   First, the configuration of the in-vehicle device 10 will be described. As shown in the figure, the in-vehicle device 10 includes a display unit 11, a BT (Bluetooth) communication unit 12, a control unit 13, and a storage unit 14. The control unit 13 further includes a PIN code generation unit 13a, a two-dimensional code generation unit 13b, a PIN code reception unit 13c, and an authentication unit 13d, and the storage unit 14 includes a PIN code 14a, a pair The ring information 14b is stored.

表示部11は、タッチパネルディスプレイ等の表示デバイスであり、生成されたQRコード(登録商標)を表示するために用いられる。なお、この表示部11には、携帯端末装置20と車載装置10との通信を開始する際に、利用者によって操作されるボタンが表示される。   The display unit 11 is a display device such as a touch panel display, and is used to display a generated QR code (registered trademark). The display unit 11 displays a button operated by the user when communication between the mobile terminal device 20 and the in-vehicle device 10 is started.

BT通信部12は、Bluetooth(登録商標)による通信を行う通信デバイスである。なお、このBT通信部12は、ペアリングが完了した通信機器についての情報であるペアリング情報14bに基づき、ペアリング済の通信機器については、2回目以降の接続を自動的に許可することができる。しかしながら、セキュリティをより重視する場合には、ペアリング済みの通信機器に対しても自動的な接続許可を与えないこととしてもよい。この場合、車載装置10は、携帯端末装置20との接続を行うたびに、携帯端末装置20に対してQRコードの読み込みを要求することになる。   The BT communication unit 12 is a communication device that performs communication based on Bluetooth (registered trademark). The BT communication unit 12 may automatically permit the second and subsequent connections for the paired communication device based on the pairing information 14b that is information on the communication device that has been paired. it can. However, when security is more important, automatic connection permission may not be given to a paired communication device. In this case, the in-vehicle device 10 requests the mobile terminal device 20 to read a QR code each time the mobile device 10 is connected to the mobile terminal device 20.

制御部13は、生成したPINコード等を含んだ二次元コードを生成して表示部11へ表示させるとともに、生成したPINコードと、携帯端末装置20から受信したPINコードとを比較することで接続可否を判定する処理を行う処理部である。   The control unit 13 generates a two-dimensional code including the generated PIN code and displays the two-dimensional code on the display unit 11, and compares the generated PIN code with the PIN code received from the mobile terminal device 20 for connection. It is a processing unit that performs a process of determining whether or not it is possible.

PINコード生成部13aは、携帯端末装置12からの接続要求を検知した際に、ランダムな値を有するPINコードを生成する処理部である。また、このPINコード生成部13aは、生成したPINコードを、PINコード14aとして記憶部14へ記憶させるとともに、二次元コード生成部13bへ渡す処理を行う処理部でもある。   The PIN code generation unit 13a is a processing unit that generates a PIN code having a random value when a connection request from the mobile terminal device 12 is detected. The PIN code generation unit 13a is also a processing unit that stores the generated PIN code in the storage unit 14 as the PIN code 14a, and performs processing to pass to the two-dimensional code generation unit 13b.

二次元コード生成部13bは、PINコード生成部13aから受け取ったPINコードと、サーバ装置30が備えるWebページのアドレスを示すURLとを含んだQRコードを生成する処理を行う処理部である。また、この二次元コード生成部13bは、生成したQRコードを表示部11に表示させる処理も行う。   The two-dimensional code generation unit 13b is a processing unit that performs a process of generating a QR code including the PIN code received from the PIN code generation unit 13a and a URL indicating the address of the Web page included in the server device 30. The two-dimensional code generation unit 13b also performs processing for displaying the generated QR code on the display unit 11.

PINコード受信部13cは、BT通信部12を介して携帯端末装置20からPINコードを受信する処理を行う処理部である。このPINコード受信部13cは、受信したPINコードを認証部13dへ渡す処理も併せて行う。   The PIN code receiving unit 13 c is a processing unit that performs a process of receiving a PIN code from the mobile terminal device 20 via the BT communication unit 12. The PIN code receiving unit 13c also performs a process of passing the received PIN code to the authentication unit 13d.

認証部13dは、記憶部14に記憶されたPINコード14aと、PINコード受信部13cが受信したPINコードとが同一であることを条件として携帯端末装置20との通信を許可する処理を行う処理部である。また、この認証部13dは、通信を許可した携帯端末装置20についての機器情報をペアリング情報14bに追加する処理を行う処理部でもある。   The authentication unit 13d performs processing for permitting communication with the mobile terminal device 20 on condition that the PIN code 14a stored in the storage unit 14 and the PIN code received by the PIN code receiving unit 13c are the same. Part. The authentication unit 13d is also a processing unit that performs a process of adding device information about the mobile terminal device 20 that has permitted communication to the pairing information 14b.

記憶部14は、HDD(Hard Disk Drive)や不揮発性RAM(Random Access Memory)といった記憶デバイスで構成された記憶部である。また、PINコード14aは、PINコード生成部13aが生成したPINコードであり、ペアリング情報14bは、ペアリングが完了した通信機器に関する機器情報を蓄積した情報である。なお、このペアリング情報14bには、デバイスアドレス、機器名、機器の種類、PINコードといった項目が含まれる。   The storage unit 14 is a storage unit configured by a storage device such as an HDD (Hard Disk Drive) or a nonvolatile RAM (Random Access Memory). The PIN code 14a is a PIN code generated by the PIN code generation unit 13a, and the pairing information 14b is information in which device information related to a communication device for which pairing has been completed is accumulated. The pairing information 14b includes items such as a device address, a device name, a device type, and a PIN code.

次に、携帯端末装置20の構成について説明する。同図に示すように、携帯端末装置20は、撮像部21と、BT通信部22と、制御部23と、通信部24とを備えている。また、制御部23は、二次元コード読取部23aと、ダウンロード部23bと、アプリ実行部23cとをさらに備えている。なお、同図では、記憶部を示していないが、携帯端末装置20は、ダウンロードした通信アプリ等を記憶する記憶部を備えているものとする。   Next, the configuration of the mobile terminal device 20 will be described. As shown in the figure, the mobile terminal device 20 includes an imaging unit 21, a BT communication unit 22, a control unit 23, and a communication unit 24. The control unit 23 further includes a two-dimensional code reading unit 23a, a download unit 23b, and an application execution unit 23c. In addition, although the memory | storage part is not shown in the figure, the portable terminal device 20 shall be provided with the memory | storage part which memorize | stores the downloaded communication application etc.

撮像部21は、車載装置10の表示部11に表示されるQRコード(登録商標)を撮像するカメラ等の撮像デバイスである。なお、この撮像部21が撮像したQRコード(登録商標)は、制御部23の二次元コード読取部23aへ渡される。BT通信部22は、Bluetooth(登録商標)による通信を行う通信デバイスであり、車載装置10のBT通信部12と無線通信を行う。   The imaging unit 21 is an imaging device such as a camera that captures a QR code (registered trademark) displayed on the display unit 11 of the in-vehicle device 10. The QR code (registered trademark) imaged by the imaging unit 21 is transferred to the two-dimensional code reading unit 23 a of the control unit 23. The BT communication unit 22 is a communication device that performs communication using Bluetooth (registered trademark), and performs wireless communication with the BT communication unit 12 of the in-vehicle apparatus 10.

制御部23は、撮像部21が撮像したQRコード(登録商標)に含まれるPINコード等のデータを読み出し、読み出したデータに基づいてサーバ装置30上のWebページへアクセスすることによって通信アプリをダウンロードし、ダウンロードした通信アプリを実行することによって車載装置30に対してPINコードを通知する処理を行う処理部である。   The control unit 23 reads data such as a PIN code included in the QR code (registered trademark) imaged by the imaging unit 21, and downloads a communication application by accessing a web page on the server device 30 based on the read data. And it is a process part which performs the process which notifies PIN code with respect to the vehicle-mounted apparatus 30 by running the downloaded communication application.

二次元コード読取部23aは、撮像部21が撮像したQRコード(登録商標)を受け取り、受け取ったQRコード(登録商標)から、PINコードおよびサーバ装置30が備えるWebページのアドレスを示すURLを取得する処理を行う処理部である。なお、この二次元コード読取部23aは、取得したPINコードおよびURLをダウンロード23bへ渡す処理も併せて行う。   The two-dimensional code reading unit 23a receives the QR code (registered trademark) imaged by the imaging unit 21, and acquires the PIN code and the URL indicating the address of the Web page provided in the server device 30 from the received QR code (registered trademark). It is a processing part which performs processing to perform. The two-dimensional code reading unit 23a also performs a process of passing the acquired PIN code and URL to the download 23b.

ダウンロード部23bは、二次元コード読取部23aから受け取ったPINコードおよびURLに基づいてサーバ装置30が備えるWebページへアクセスすることによって、通信アプリをダウンロードする処理を行う処理部である。具体的には、二次元コード読取部23aから受け取ったURLにPINコードをエンコードし、URLが指し示すWebページに対するアクセスを行う。   The download unit 23b is a processing unit that performs processing for downloading a communication application by accessing a Web page included in the server device 30 based on the PIN code and URL received from the two-dimensional code reading unit 23a. Specifically, the PIN code is encoded in the URL received from the two-dimensional code reading unit 23a, and the Web page indicated by the URL is accessed.

なお、ここでは、QRコード(登録商標)の読み取りによって取得したPINコードをURLにエンコードしてサーバ装置30へ通知する場合について説明したが、PINコードをサーバ装置30へ通知しないこととしてもよい。たとえば、PINコードを図示しない記憶部へ記憶しておき、サーバ装置30からダウンロードした通信アプリを実行させる際に、アプリ実行部23cが、記憶しておいたPINコードを通信アプリに渡すこととしてもよい。   Although the case where the PIN code acquired by reading the QR code (registered trademark) is encoded into the URL and notified to the server device 30 has been described here, the PIN code may not be notified to the server device 30. For example, when the PIN code is stored in a storage unit (not shown) and the communication application downloaded from the server device 30 is executed, the application execution unit 23c may pass the stored PIN code to the communication application. Good.

アプリ実行部23cは、サーバ装置30からダウンロードした通信アプリを実行させる処理を行う処理部である。そして、このアプリ実行部23cによって実行される通信アプリは、PINコードをBT通信部22経由で車載装置10へ送信する。   The application execution unit 23 c is a processing unit that performs processing for executing the communication application downloaded from the server device 30. The communication application executed by the application execution unit 23 c transmits the PIN code to the in-vehicle device 10 via the BT communication unit 22.

通信部24は、サーバ装置30との無線通信を行う通信デバイスであり、基地局を介してインターネット等のネットワークに接続し、ネットワーク上のサーバ装置30と通信を行う。   The communication unit 24 is a communication device that performs wireless communication with the server device 30. The communication unit 24 is connected to a network such as the Internet via a base station and communicates with the server device 30 on the network.

次に、サーバ装置30の構成について説明する。同図に示すように、サーバ装置30は、通信部31と、制御部32と、記憶部33とを備えている。また、制御部32は、ダウンロード受付部32aをさらに備えており、記憶部33は、通信アプリ33aを記憶する。通信部31は、LAN(Local Area Network)カードやLANボードといった通信デバイスで構成され、ネットワークを経由した携帯端末装置20との通信に用いられる。   Next, the configuration of the server device 30 will be described. As shown in the figure, the server device 30 includes a communication unit 31, a control unit 32, and a storage unit 33. The control unit 32 further includes a download reception unit 32a, and the storage unit 33 stores the communication application 33a. The communication unit 31 includes a communication device such as a LAN (Local Area Network) card or a LAN board, and is used for communication with the mobile terminal device 20 via the network.

制御部32は、ダウンロード受付部32aを備えており、ダウンロード受付部32aは、携帯端末装置20から通信アプリのダウンロード要求を受け付け、ダウンロード要求に係るURLにエンコードされたPINコードを取得する処理を行う。そして、ダウンロード受付部32aは、取得したPINコードを、記憶部33から読みだした通信アプリ33aに設定したうえで、携帯端末装置20に対して送信する処理も併せて行う。   The control unit 32 includes a download receiving unit 32a. The download receiving unit 32a receives a communication application download request from the mobile terminal device 20, and performs a process of acquiring a PIN code encoded in the URL related to the download request. . Then, the download receiving unit 32a sets the acquired PIN code in the communication application 33a read from the storage unit 33, and also performs a process of transmitting it to the mobile terminal device 20.

記憶部33は、HDD(Hard Disk Drive)や不揮発性RAM(Random Access Memory)といった記憶デバイスで構成された記憶部であり、携帯端末装置20へ送信する通信アプリ32aを記憶する。通信アプリ32aは、携帯端末装置20のアプリ実行部23cで実行されるアプリケーションプログラムであり、車載装置10/携帯端末装置20間の通信処理を行う。   The storage unit 33 is a storage unit configured by a storage device such as an HDD (Hard Disk Drive) or a nonvolatile RAM (Random Access Memory), and stores a communication application 32 a to be transmitted to the mobile terminal device 20. The communication application 32a is an application program executed by the application execution unit 23c of the mobile terminal device 20, and performs communication processing between the in-vehicle device 10 / the mobile terminal device 20.

次に、実施例1に係る認証システム1を構成する各装置が行う処理手順について図3を用いて説明する。図3は、実施例1に係る認証システム1の処理手順を示すフローチャートである。同図に示すように、車載装置10は、表示部11に表示した初期設定SW(スイッチ)が押下されたか否かを判定し(ステップS101)、スイッチが押下されない場合には(ステップS101,No)、スイッチの押下を待ち合わせる。   Next, a processing procedure performed by each device constituting the authentication system 1 according to the first embodiment will be described with reference to FIG. FIG. 3 is a flowchart illustrating the processing procedure of the authentication system 1 according to the first embodiment. As shown in the figure, the in-vehicle device 10 determines whether or not the initial setting SW (switch) displayed on the display unit 11 has been pressed (step S101). If the switch is not pressed (step S101, No) ), Wait for the switch to be pressed.

そして、スイッチが押下されたならば(ステップS101,Yes)、PINコード生成部13aがPINコードを生成し(ステップS102)、二次元コード生成部13bがPINコードおよびサーバ装置30が備えるWebページのアドレスを示すURLを含んだQRコード(登録商標)を生成し(ステップS103)、表示部11へ表示する(ステップS104)。   If the switch is pressed (step S101, Yes), the PIN code generation unit 13a generates a PIN code (step S102), and the two-dimensional code generation unit 13b displays the PIN code and the Web page included in the server device 30. A QR code (registered trademark) including a URL indicating an address is generated (step S103) and displayed on the display unit 11 (step S104).

携帯端末装置20は、利用者の操作によって車載装置10の表示部11へ表示されたQRコード(登録商標)を撮像し(ステップS105)、二次元コード読取部23aがQRコードからURLおよびPINコードを取得する(ステップS106)。そして、URLにPINコードをエンコードしてURLが示す接続先へアクセスする(ステップS107)。   The mobile terminal device 20 captures an image of the QR code (registered trademark) displayed on the display unit 11 of the in-vehicle device 10 by the user's operation (step S105), and the two-dimensional code reading unit 23a converts the QR code to the URL and PIN code. Is acquired (step S106). Then, the PIN code is encoded in the URL, and the connection destination indicated by the URL is accessed (step S107).

サーバ装置30は、携帯端末装置20からのダウンロード要求を受信したならば(ステップS108)、該当する通信アプリ33aを記憶部33から読み出し、携帯端末装置20から通知されたPINコードを設定した通信アプリ33aを携帯端末装置20に対して送信する(ステップS109)。そして、携帯端末装置20は、通信アプリをダウンロードしたならば(ステップS110)、アプリ実行部23cがダウンロードした通信アプリを実行し、実行された通信アプリが車載装置10に対してPINコードを通知する(ステップS111)。   When the server device 30 receives a download request from the mobile terminal device 20 (step S108), the server device 30 reads the corresponding communication app 33a from the storage unit 33, and sets the PIN code notified from the mobile terminal device 20 33a is transmitted to the portable terminal device 20 (step S109). And if the portable terminal device 20 downloaded the communication application (step S110), the application execution part 23c will execute the downloaded communication application, and the executed communication application will notify the in-vehicle device 10 of the PIN code. (Step S111).

つづいて、車載装置10は、携帯端末装置20からPINコードを受信したならば(ステップS112)、認証部13dが、受信したPINコードと、記憶部14のPINコード14aとが一致するか否かを判定する(ステップS113)。そして、PINコードが一致したならば(ステップS113,Yes)、携帯端末装置20に係る機器情報をペアリング情報14bに追加登録して(ステップS114)処理を終了する。なお、PINコードが一致しない場合には(ステップS113,No)、機器情報を登録することなく処理を終了する。   Subsequently, when the in-vehicle device 10 receives the PIN code from the mobile terminal device 20 (step S112), the authentication unit 13d determines whether or not the received PIN code matches the PIN code 14a in the storage unit 14. Is determined (step S113). If the PIN codes match (step S113, Yes), the device information related to the mobile terminal device 20 is additionally registered in the pairing information 14b (step S114), and the process ends. If the PIN codes do not match (No at step S113), the process ends without registering the device information.

上述してきたように、本実施例1によれば、車載装置が認証鍵を生成し、生成された認証鍵およびネットワーク上における所定のWEBページを指すURLを含んだ二次元コードを表示部へ表示し、携帯端末装置が撮像部を介して二次元コードを読み取ることによって二次元コードから認証鍵およびURLを取得し、URLに係るWEBページから車載装置と通信するための通信プログラムをダウンロードし、ダウンロードされた通信プログラムが認証鍵を車載装置へ送信するように認証システムを構成したので、第三者による不正なアクセスを防止しつつ認証鍵の手入力を省くことで簡易に通信機器間のペアリングを行うことができる。また、通信プログラムをサーバ装置からダウンロードすることで、通信端末装置を簡易に構成することができる。   As described above, according to the first embodiment, the in-vehicle device generates an authentication key, and a two-dimensional code including the generated authentication key and a URL indicating a predetermined WEB page on the network is displayed on the display unit. Then, the mobile terminal device acquires the authentication key and URL from the two-dimensional code by reading the two-dimensional code via the imaging unit, and downloads and downloads a communication program for communicating with the in-vehicle device from the WEB page related to the URL. Since the authentication system is configured so that the authenticated communication program transmits the authentication key to the in-vehicle device, pairing between communication devices can be easily performed by eliminating the manual input of the authentication key while preventing unauthorized access by a third party. It can be performed. In addition, the communication terminal device can be simply configured by downloading the communication program from the server device.

ところで、上述した実施例1では、自動車に搭載される車載装置、乗車者によって携帯される携帯端末装置および携帯端末装置にネットワーク接続されたサーバ装置から構成される認証システムについて説明したが、サーバ装置を省いた認証システムを構成することも可能である。そこで、以下に示す実施例2では、サーバ装置を省略した認証システムについて説明する。なお、実施例2では、実施例1と共通する構成要素には同一の符号を付し、実施例1と同様の内容については、説明を省略するか簡単な説明にとどめることとする。   By the way, in the above-described first embodiment, an authentication system including an in-vehicle device mounted on a car, a mobile terminal device carried by a passenger, and a server device connected to the mobile terminal device via a network has been described. It is also possible to configure an authentication system without the above. Accordingly, in the second embodiment described below, an authentication system in which the server device is omitted will be described. In the second embodiment, the same components as those in the first embodiment are denoted by the same reference numerals, and the same contents as those in the first embodiment are not described or are simply described.

図4は、実施例2に係る認証システム1aの概要を示す図である。同図に示すように、車載装置10aがPINコードを生成し(図4の(1)参照)、生成したPINコードを含んだQRコード(登録商標)を生成し、生成したQRコード(登録商標)を表示する(図4の(2)参照)。   FIG. 4 is a diagram illustrating an overview of the authentication system 1a according to the second embodiment. As shown in the figure, the in-vehicle device 10a generates a PIN code (see (1) in FIG. 4), generates a QR code (registered trademark) including the generated PIN code, and generates the generated QR code (registered trademark). ) Is displayed (see (2) in FIG. 4).

つづいて、携帯端末装置20aは、車載装置10aに表示されたQRコード(登録商標)を読み取り、読み取ったQRコード(登録商標)からPINコードを取得する(図4の(4)参照)。そして、携帯端末装置20aは、取得したPINコードを車載装置10aに対して送信し(図1の(5)参照)、PINコードを受信した車載装置10aは、受信したPINコードと、図1の(1)で生成したPINコードとが一致するか否かを判定する認証処理を実行する(図1の(6)参照)。   Subsequently, the mobile terminal device 20a reads the QR code (registered trademark) displayed on the in-vehicle device 10a, and acquires the PIN code from the read QR code (registered trademark) (see (4) in FIG. 4). Then, the mobile terminal device 20a transmits the acquired PIN code to the in-vehicle device 10a (see (5) in FIG. 1), and the in-vehicle device 10a that has received the PIN code receives the received PIN code and FIG. An authentication process for determining whether or not the PIN code generated in (1) matches is executed (see (6) in FIG. 1).

このように、実施例1のサーバ装置30を省いた構成とすることで、より簡便に認証システムを構成することができる。   As described above, by omitting the server device 30 of the first embodiment, the authentication system can be configured more simply.

次に、実施例2に係る認証システム1aを構成する各装置が行う処理手順について図6を用いて説明する。図6は、実施例2に係る認証システム1aの処理手順を示すフローチャートである。同図に示すように、車載装置10aは、表示部11に表示した初期設定SW(スイッチ)が押下されたか否かを判定し(ステップS201)、スイッチが押下されない場合には(ステップS201,No)、スイッチの押下を待ち合わせる。   Next, a processing procedure performed by each device constituting the authentication system 1a according to the second embodiment will be described with reference to FIG. FIG. 6 is a flowchart illustrating a processing procedure of the authentication system 1a according to the second embodiment. As shown in the figure, the in-vehicle device 10a determines whether or not the initial setting SW (switch) displayed on the display unit 11 has been pressed (step S201). If the switch is not pressed (step S201, No) ), Wait for the switch to be pressed.

そして、スイッチが押下されたならば(ステップS201,Yes)、PINコード生成部13aがPINコードを生成し(ステップS202)、二次元コード生成部13bがPINコードを含んだQRコード(登録商標)を生成し(ステップS203)、表示部11へ表示する(ステップS204)。   If the switch is pressed (step S201, Yes), the PIN code generator 13a generates a PIN code (step S202), and the two-dimensional code generator 13b includes a QR code (registered trademark) including the PIN code. Is generated (step S203) and displayed on the display unit 11 (step S204).

携帯端末装置20は、利用者の操作によって車載装置10aの表示部11へ表示されたQRコード(登録商標)を撮像し(ステップS205)、二次元コード読取部23aがQRコードを読み取りPINコード取得部23dがPINコードを取得する(ステップS206)。そして、PINコード送信部23eが車載装置10aに対してPINコードを通知する(ステップS207)。   The mobile terminal device 20 images the QR code (registered trademark) displayed on the display unit 11 of the in-vehicle device 10a by the user's operation (step S205), and the two-dimensional code reading unit 23a reads the QR code and obtains the PIN code. The unit 23d acquires a PIN code (step S206). Then, the PIN code transmitting unit 23e notifies the in-vehicle device 10a of the PIN code (Step S207).

つづいて、車載装置10aは、携帯端末装置20aからPINコードを受信したならば(ステップS208)、認証部13dが、受信したPINコードと、記憶部14のPINコード14aとが一致するか否かを判定する(ステップS209)。そして、PINコードが一致したならば(ステップS209,Yes)、携帯端末装置20aに係る機器情報をペアリング情報14bに追加登録して(ステップS210)処理を終了する。なお、PINコードが一致しない場合には(ステップS209,No)、機器情報を登録することなく処理を終了する。   Subsequently, when the in-vehicle device 10a receives the PIN code from the mobile terminal device 20a (step S208), the authentication unit 13d determines whether or not the received PIN code matches the PIN code 14a in the storage unit 14. Is determined (step S209). If the PIN codes match (step S209, Yes), the device information related to the mobile terminal device 20a is additionally registered in the pairing information 14b (step S210), and the process ends. If the PIN codes do not match (No at step S209), the process ends without registering the device information.

このように、本実施例2によれば、車載装置が前記認証鍵を生成し、生成された認証鍵を含んだ二次元コードを表示部へ表示し、携帯端末装置が撮像部を介して二次元コードを読み取ることによって二次元コードから認証鍵を取得し、取得された認証鍵を車載装置へ送信するように認証システムを構成したので、実施例1よりも簡単なシステム構成で、第三者による不正なアクセスを防止しつつ簡便に通信機器間のペアリングを行うことができる。   As described above, according to the second embodiment, the in-vehicle device generates the authentication key, displays the two-dimensional code including the generated authentication key on the display unit, and the mobile terminal device receives the two through the imaging unit. Since the authentication system is configured to acquire the authentication key from the two-dimensional code by reading the dimension code and to transmit the acquired authentication key to the in-vehicle device, a third party with a simpler system configuration than the first embodiment. It is possible to easily perform pairing between communication devices while preventing unauthorized access.

以上のように、本発明に係る認証方法および認証システムは、第三者による不正なアクセスを防止しつつ簡便に通信機器間のペアリングを行いたい場合に有用である。   As described above, the authentication method and authentication system according to the present invention are useful when it is desired to easily perform pairing between communication devices while preventing unauthorized access by a third party.

実施例1に係る認証システムの概要を示す図である。It is a figure which shows the outline | summary of the authentication system which concerns on Example 1. FIG. 実施例1に係る車載装置、携帯端末装置およびサーバ装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted apparatus which concerns on Example 1, a portable terminal device, and a server apparatus. 実施例1に係る認証システムの処理手順を示すフローチャートである。3 is a flowchart illustrating a processing procedure of the authentication system according to the first embodiment. 実施例2に係る認証システムの概要を示す図である。It is a figure which shows the outline | summary of the authentication system which concerns on Example 2. FIG. 実施例2に係る車載装置および携帯端末装置の構成を示すブロック図である。It is a block diagram which shows the structure of the vehicle-mounted apparatus and portable terminal device which concern on Example 2. FIG. 実施例2に係る認証システムの処理手順を示すフローチャートである。10 is a flowchart illustrating a processing procedure of the authentication system according to the second embodiment.

符号の説明Explanation of symbols

1、1a 認証システム
10、10a 車載装置
11 表示部
12 BT通信部
13 制御部
13a PINコード生成部
13b 二次元コード生成部
13c PINコード受信部
13d 認証部
14 記憶部
14a PINコード
14b ペアリング情報
20、20a 携帯端末装置
21 撮像部
22 BT通信部
23 制御部
23a 二次元コード読取部
23b ダウンロード部
23c アプリ実行部
23d PINコード取得部
23e PINコード送信部
30 サーバ装置
31 通信部
32 制御部
32a ダウンロード受付部
33 記憶部
33a 通信アプリ DESCRIPTION OF SYMBOLS 1, 1a Authentication system 10, 10a Car-mounted apparatus 11 Display part 12 BT communication part 13 Control part 13a PIN code generation part 13b Two-dimensional code generation part 13c PIN code reception part 13d Authentication part 14 Storage part 14a PIN code 14b Pairing information 20 20a Mobile terminal device 21 Imaging unit 22 BT communication unit 23 Control unit 23a Two-dimensional code reading unit 23b Download unit 23c Application execution unit 23d PIN code acquisition unit 23e PIN code transmission unit 30 Server device 31 Communication unit 32 Control unit 32a Download acceptance Unit 33 Storage unit 33a Communication application

Claims (6)

通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証方法であって、
前記通信装置が前記認証鍵を生成する生成工程と、
前記通信装置が前記生成工程によって生成された前記認証鍵を含んだ二次元コードを表示部へ表示する表示工程と、
前記携帯端末装置が撮像部を介して前記二次元コードを読み取ることによって当該二次元コードから前記認証鍵を取得する取得工程と、
前記携帯端末装置が前記認証鍵取得工程によって取得された前記認証鍵を前記通信装置へ送信する送信工程と
を含んだことを特徴とする認証方法。 An authentication method for mutual authentication by exchanging an authentication key when connecting a communication device and a mobile terminal device by communication,
A generating step in which the communication device generates the authentication key;
A display step in which the communication device displays a two-dimensional code including the authentication key generated in the generation step on a display unit;
An acquisition step in which the portable terminal device acquires the authentication key from the two-dimensional code by reading the two-dimensional code via an imaging unit;
An authentication method comprising: a transmitting step in which the portable terminal device transmits the authentication key acquired in the authentication key acquiring step to the communication device. 通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証方法であって、
前記通信装置が前記認証鍵を生成する生成工程と、
前記通信装置が前記生成工程によって生成された前記認証鍵およびネットワーク上における所定のWEBページを指すURLを含んだ二次元コードを表示部へ表示する表示工程と、
前記携帯端末装置が撮像部を介して前記二次元コードを読み取ることによって当該二次元コードから前記認証鍵および前記URLを取得する取得工程と、
前記携帯端末装置が前記URLに係る前記WEBページから前記通信装置と通信するための通信プログラムをダウンロードするダウンロード工程と、
前記ダウンロード工程によって前記携帯端末装置へダウンロードされた前記通信プログラムが前記認証鍵を前記通信装置へ送信する送信工程と
を含んだことを特徴とする認証方法。 An authentication method for mutual authentication by exchanging an authentication key when connecting a communication device and a mobile terminal device by communication,
A generating step in which the communication device generates the authentication key;
A display step in which the communication device displays on the display unit a two-dimensional code including the authentication key generated by the generation step and a URL indicating a predetermined WEB page on the network;
An acquisition step in which the portable terminal device acquires the authentication key and the URL from the two-dimensional code by reading the two-dimensional code through an imaging unit;
A download step in which the portable terminal device downloads a communication program for communicating with the communication device from the WEB page associated with the URL;
An authentication method comprising: a transmission step in which the communication program downloaded to the portable terminal device by the download step transmits the authentication key to the communication device. 前記ダウンロード工程は、
前記携帯端末装置が前記URLに係る前記WEBページへ前記認証鍵を送信し、応答として当該認証鍵が設定された通信プログラムをダウンロードし、
前記送信工程は、
前記携帯端末装置へダウンロードされた前記通信プログラムが当該通信プログラムに設定された前記認証鍵を前記通信装置へ送信することを特徴とする請求項2に記載の認証方法。 The download process includes:
The mobile terminal device transmits the authentication key to the WEB page related to the URL, downloads a communication program in which the authentication key is set as a response,
The transmission step includes
The authentication method according to claim 2, wherein the communication program downloaded to the mobile terminal device transmits the authentication key set in the communication program to the communication device. 前記送信工程は、
前記携帯端末装置へダウンロードされた前記通信プログラムに対して前記取得工程によって取得された前記認証鍵を設定し、当該通信プログラムが当該認証鍵を前記通信装置へ送信することを特徴とする請求項2に記載の認証方法。 The transmission step includes
The authentication key acquired by the acquisition step is set for the communication program downloaded to the mobile terminal device, and the communication program transmits the authentication key to the communication device. Authentication method described in. 通信装置と携帯端末装置とを通信で接続する際に認証鍵を交換することによって相互に認証する認証システムであって、
前記通信装置は、
前記認証鍵を生成する生成手段と、
前記生成手段によって生成された前記認証鍵を含んだ二次元コードを表示部へ表示する表示手段と
を備え、
前記携帯端末装置は、
撮像部を介して前記二次元コードを読み取ることによって当該二次元コードから前記認証鍵を取得する取得手段と、
前記取得手段によって取得された前記認証鍵を前記通信装置へ送信する送信手段と
を備えたことを特徴とする認証システム。 An authentication system that mutually authenticates by exchanging an authentication key when connecting a communication device and a mobile terminal device by communication,
The communication device
Generating means for generating the authentication key;
Display means for displaying a two-dimensional code including the authentication key generated by the generating means on a display unit;
The portable terminal device
Obtaining means for obtaining the authentication key from the two-dimensional code by reading the two-dimensional code via an imaging unit;
An authentication system comprising: a transmission unit that transmits the authentication key acquired by the acquisition unit to the communication device. 携帯端末装置と通信で接続する際に認証鍵を交換することによって認証する車載装置であって、
前記認証鍵を生成する生成手段と、
前記生成手段によって生成された前記認証鍵を含んだ二次元コードを表示部へ表示する表示手段と
を備えたことを特徴とする車載装置。 An in-vehicle device that authenticates by exchanging an authentication key when connecting to a mobile terminal device by communication
Generating means for generating the authentication key;
An in-vehicle apparatus comprising: a display unit configured to display a two-dimensional code including the authentication key generated by the generating unit on a display unit.
JP2007309113A 2007-11-16 2007-11-29 Authentication method, authentication system, and on-vehicle device Pending JP2009135688A (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2007309113A JP2009135688A (en) 2007-11-29 2007-11-29 Authentication method, authentication system, and on-vehicle device
PCT/JP2008/070700 WO2009063947A1 (en) 2007-11-16 2008-11-13 Authentication method, authentication system, on-vehicle device, and authentication device
EP08849277.2A EP2211499A4 (en) 2007-11-16 2008-11-13 Authentication method, authentication system, on-vehicle device, and authentication device
US12/743,053 US8918643B2 (en) 2007-11-16 2008-11-13 Authentication method, authentication system, in-vehicle device, and authentication apparatus
CN200880115406A CN101855861A (en) 2007-11-16 2008-11-13 Authentication method, authentication system, on-vehicle device, and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007309113A JP2009135688A (en) 2007-11-29 2007-11-29 Authentication method, authentication system, and on-vehicle device

Publications (1)

Publication Number Publication Date
JP2009135688A true JP2009135688A (en) 2009-06-18

Family

ID=40867156

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007309113A Pending JP2009135688A (en) 2007-11-16 2007-11-29 Authentication method, authentication system, and on-vehicle device

Country Status (1)

Country Link
JP (1) JP2009135688A (en)

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012191472A (en) * 2011-03-11 2012-10-04 Nec Casio Mobile Communications Ltd Wireless communication system, wireless communication method, mobile terminal, information processing device, and program
JP2013524349A (en) * 2010-04-01 2013-06-17 マイクロソフト コーポレーション Pairing based on additional experiences
WO2014014945A2 (en) * 2012-07-17 2014-01-23 Texas Instruments Incorporated Id-based control unit key fob pairing
WO2014038342A1 (en) * 2012-09-10 2014-03-13 株式会社イーフロー Device pairing method and device
JP2014509814A (en) * 2011-03-31 2014-04-21 インテル コーポレイション Connection of mobile devices, internet connection means and cloud services
KR101388335B1 (en) * 2012-06-29 2014-04-22 인텔렉추얼디스커버리 주식회사 Apparatus and method of approving communication channel of among devices using multimedia password
JP2014127058A (en) * 2012-12-27 2014-07-07 Fujitsu Ltd Relay device, relay method and program
JP2014222432A (en) * 2013-05-14 2014-11-27 株式会社アイ・オー・データ機器 Adapter device, mirroring system, and mirroring method
JP2015015004A (en) * 2013-07-08 2015-01-22 沖電気工業株式会社 Information processing apparatus, portable terminal, and information input device
JP2015505434A (en) * 2011-12-29 2015-02-19 インテル コーポレイション Security safe electronic equipment
JP2015046927A (en) * 2014-10-23 2015-03-12 株式会社バッファロー Communication setting method and radio connection device
JP2015124988A (en) * 2013-12-27 2015-07-06 株式会社デンソーウェーブ Air-conditioning control system and method of connecting control device to operation terminal
CN104899954A (en) * 2015-07-01 2015-09-09 河北远东通信系统工程有限公司 Vehicle system reverse authentication management device and method
JP2015198384A (en) * 2014-04-02 2015-11-09 Necエンジニアリング株式会社 Telephone system, pairing method, relay device and pairing program
JP2015207096A (en) * 2014-04-18 2015-11-19 株式会社Tbグループ Product sales data processing system, product sales data processing terminal device, and product sales data processing method
JP2015210736A (en) * 2014-04-28 2015-11-24 怡利電子工業股▲ふん▼有限公司 Method of registering and connecting vehicle device and mobile device
WO2016059680A1 (en) * 2014-10-15 2016-04-21 株式会社E3 Operation environment setting system for electronic device and program for setting operation environment
JP2016140084A (en) * 2011-06-01 2016-08-04 クゥアルコム・インコーポレイテッドQualcomm Incorporated Selective admission into network sharing session
WO2016194118A1 (en) * 2015-06-01 2016-12-08 ボルボ トラック コーポレーション Fleet management system
JP2017084399A (en) * 2016-12-28 2017-05-18 富士通株式会社 Relay device, relay method, and program
US9681469B2 (en) 2012-09-07 2017-06-13 Nec Corporation Wireless communication system, wireless communication method, portable terminal, information processing apparatus, and program
JP2019508972A (en) * 2016-02-26 2019-03-28 シマンテック コーポレーションSymantec Corporation System and method for password assisted computer login service assisted mobile pairing
WO2019111708A1 (en) * 2017-12-07 2019-06-13 オムロン株式会社 Network system, mobile terminal, and connection program
JP2019217794A (en) * 2018-06-15 2019-12-26 トヨタ自動車株式会社 Authentication device for vehicle and control system for vehicle
JP2020184724A (en) * 2019-05-09 2020-11-12 株式会社デンソー Communication system, mobile terminal, on-vehicle device and communication program
JP2022107677A (en) * 2017-05-22 2022-07-22 マジック リープ, インコーポレイテッド Pairing with companion device
JP7379943B2 (en) 2019-08-30 2023-11-15 ブラザー工業株式会社 Connectivity applications and communication devices for communication systems and terminals

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145663A (en) * 2002-10-24 2004-05-20 Ntt Data Corp Information terminal, program for information terminal, method for processing information of information terminal, method for providing information, and information providing system
JP2004178187A (en) * 2002-11-26 2004-06-24 Canon Inc Radio communication authentication device
JP2004274520A (en) * 2003-03-11 2004-09-30 Casio Comput Co Ltd Terminal to terminal communication system and program
JP2006018593A (en) * 2004-07-01 2006-01-19 Mitsubishi Electric Corp Communication system
JP2006085738A (en) * 2005-11-09 2006-03-30 Ongaq:Kk Contents specific distribution system with key data
JP2006121497A (en) * 2004-10-22 2006-05-11 Nec Corp Authentication method between adjacent terminals, delivery method of confidential information, apparatus, system and program
JP2006215632A (en) * 2005-02-01 2006-08-17 Denso Wave Inc Operation support system
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145663A (en) * 2002-10-24 2004-05-20 Ntt Data Corp Information terminal, program for information terminal, method for processing information of information terminal, method for providing information, and information providing system
JP2004178187A (en) * 2002-11-26 2004-06-24 Canon Inc Radio communication authentication device
JP2004274520A (en) * 2003-03-11 2004-09-30 Casio Comput Co Ltd Terminal to terminal communication system and program
JP2006018593A (en) * 2004-07-01 2006-01-19 Mitsubishi Electric Corp Communication system
JP2006121497A (en) * 2004-10-22 2006-05-11 Nec Corp Authentication method between adjacent terminals, delivery method of confidential information, apparatus, system and program
JP2006215632A (en) * 2005-02-01 2006-08-17 Denso Wave Inc Operation support system
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP2006085738A (en) * 2005-11-09 2006-03-30 Ongaq:Kk Contents specific distribution system with key data

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN7012004412; Larry J. Hughes, Jr. 著/長原宏治 監訳: "インターネットセキュリティ" 初版, 19970221, p.94-108、120-121, 株式会社インプレス *

Cited By (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013524349A (en) * 2010-04-01 2013-06-17 マイクロソフト コーポレーション Pairing based on additional experiences
EP2553597A4 (en) * 2010-04-01 2017-01-18 Microsoft Technology Licensing, LLC Ancillary experience-based pairing
JP2012191472A (en) * 2011-03-11 2012-10-04 Nec Casio Mobile Communications Ltd Wireless communication system, wireless communication method, mobile terminal, information processing device, and program
US9032493B2 (en) 2011-03-31 2015-05-12 Intel Corporation Connecting mobile devices, internet-connected vehicles, and cloud services
JP2014509814A (en) * 2011-03-31 2014-04-21 インテル コーポレイション Connection of mobile devices, internet connection means and cloud services
JP2016140084A (en) * 2011-06-01 2016-08-04 クゥアルコム・インコーポレイテッドQualcomm Incorporated Selective admission into network sharing session
US10681021B2 (en) 2011-06-01 2020-06-09 Qualcomm Incorporated Selective admission into a network sharing session
US9363266B2 (en) 2011-12-29 2016-06-07 Intel Corporation Secured electronic device
JP2015505434A (en) * 2011-12-29 2015-02-19 インテル コーポレイション Security safe electronic equipment
KR101388335B1 (en) * 2012-06-29 2014-04-22 인텔렉추얼디스커버리 주식회사 Apparatus and method of approving communication channel of among devices using multimedia password
WO2014014945A3 (en) * 2012-07-17 2014-03-20 Texas Instruments Incorporated Id-based control unit key fob pairing
US10358113B2 (en) 2012-07-17 2019-07-23 Texas Instruments Incorporated ID-based control unit-key fob pairing
US10857975B2 (en) 2012-07-17 2020-12-08 Texas Instruments Incorporated ID-based control unit-key fob pairing
US11876896B2 (en) 2012-07-17 2024-01-16 Texas Instruments Incorporated ID-based control unit-key fob pairing
US11909863B2 (en) 2012-07-17 2024-02-20 Texas Instruments Incorporated Certificate-based pairing of key fob device and control unit
WO2014014945A2 (en) * 2012-07-17 2014-01-23 Texas Instruments Incorporated Id-based control unit key fob pairing
US9166958B2 (en) 2012-07-17 2015-10-20 Texas Instruments Incorporated ID-based control unit-key fob pairing
US9681469B2 (en) 2012-09-07 2017-06-13 Nec Corporation Wireless communication system, wireless communication method, portable terminal, information processing apparatus, and program
KR20150013839A (en) * 2012-09-10 2015-02-05 이플로우 인코포레이션 Device pairing method and device
WO2014038342A1 (en) * 2012-09-10 2014-03-13 株式会社イーフロー Device pairing method and device
KR101641639B1 (en) * 2012-09-10 2016-07-21 이플로우 인코포레이션 Device pairing method and device
JP2014052970A (en) * 2012-09-10 2014-03-20 Eflow Inc Devices pairing method and devices
JP2014127058A (en) * 2012-12-27 2014-07-07 Fujitsu Ltd Relay device, relay method and program
JP2014222432A (en) * 2013-05-14 2014-11-27 株式会社アイ・オー・データ機器 Adapter device, mirroring system, and mirroring method
JP2015015004A (en) * 2013-07-08 2015-01-22 沖電気工業株式会社 Information processing apparatus, portable terminal, and information input device
JP2015124988A (en) * 2013-12-27 2015-07-06 株式会社デンソーウェーブ Air-conditioning control system and method of connecting control device to operation terminal
JP2015198384A (en) * 2014-04-02 2015-11-09 Necエンジニアリング株式会社 Telephone system, pairing method, relay device and pairing program
JP2015207096A (en) * 2014-04-18 2015-11-19 株式会社Tbグループ Product sales data processing system, product sales data processing terminal device, and product sales data processing method
JP2015210736A (en) * 2014-04-28 2015-11-24 怡利電子工業股▲ふん▼有限公司 Method of registering and connecting vehicle device and mobile device
JP5952978B1 (en) * 2014-10-15 2016-07-13 株式会社E3 Electronic device operating environment setting system, operating environment setting method, and operating environment setting program
US9655152B2 (en) 2014-10-15 2017-05-16 E3 Co., Ltd Operating environment setting system of electronic device, operating environment setting method and operating environment setting program
WO2016059680A1 (en) * 2014-10-15 2016-04-21 株式会社E3 Operation environment setting system for electronic device and program for setting operation environment
JP2015046927A (en) * 2014-10-23 2015-03-12 株式会社バッファロー Communication setting method and radio connection device
WO2016194118A1 (en) * 2015-06-01 2016-12-08 ボルボ トラック コーポレーション Fleet management system
CN104899954A (en) * 2015-07-01 2015-09-09 河北远东通信系统工程有限公司 Vehicle system reverse authentication management device and method
JP2019508972A (en) * 2016-02-26 2019-03-28 シマンテック コーポレーションSymantec Corporation System and method for password assisted computer login service assisted mobile pairing
JP2017084399A (en) * 2016-12-28 2017-05-18 富士通株式会社 Relay device, relay method, and program
JP2022107677A (en) * 2017-05-22 2022-07-22 マジック リープ, インコーポレイテッド Pairing with companion device
JP7305006B2 (en) 2017-05-22 2023-07-07 マジック リープ, インコーポレイテッド Pairing with a companion device
US11835717B2 (en) 2017-05-22 2023-12-05 Magic Leap, Inc. Pairing with companion device
JP2019101964A (en) * 2017-12-07 2019-06-24 オムロン株式会社 Network system, mobile terminal, and program for connection
WO2019111708A1 (en) * 2017-12-07 2019-06-13 オムロン株式会社 Network system, mobile terminal, and connection program
JP7056398B2 (en) 2018-06-15 2022-04-19 トヨタ自動車株式会社 Vehicle certification device, certification method, certification program, and vehicle control system
JP2019217794A (en) * 2018-06-15 2019-12-26 トヨタ自動車株式会社 Authentication device for vehicle and control system for vehicle
JP2020184724A (en) * 2019-05-09 2020-11-12 株式会社デンソー Communication system, mobile terminal, on-vehicle device and communication program
JP7379943B2 (en) 2019-08-30 2023-11-15 ブラザー工業株式会社 Connectivity applications and communication devices for communication systems and terminals
US11838965B2 (en) 2019-08-30 2023-12-05 Brother Kogyo Kabushiki Kaisha Communication system, non-transitory computer-readable recording medium storing connection application for terminal, and communication device

Similar Documents

Publication Publication Date Title
JP2009135688A (en) Authentication method, authentication system, and on-vehicle device
US8918643B2 (en) Authentication method, authentication system, in-vehicle device, and authentication apparatus
US11200018B2 (en) Electronic device and method for sharing screen data
US9125059B2 (en) Password-free, token-based wireless access
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
CN108769992B (en) User authentication method, device, terminal and storage medium
CN111512618B (en) Electronic device for transmitting and receiving message including emoticon and control method thereof
JP2014092831A (en) Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system
CN112313983A (en) User authentication using companion device
JP2006244482A (en) System, method, and program for authenticating document processing transaction
CN111404991A (en) Method, device, electronic equipment and medium for acquiring cloud service
JP2009193272A (en) Authentication system and mobile terminal
JP5368044B2 (en) Client authentication system
US9477827B1 (en) Apparatus, system and method for authenticating a plurality of users for a mobile device using biometric means
KR100858146B1 (en) Method for personal authentication using mobile and subscriber identify module and device thereof
JP2008257519A (en) Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method
JP2003348078A (en) Location authentication system and method thereof
KR20130012237A (en) Apparatus and method for providing authorization based enhanced address book service in mobile communication system
EP3926992B1 (en) Electronic device, and authentication method in electronic device
JP5896451B2 (en) In-vehicle communication device, communication system, communication method, and program
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
CN113765855B (en) Vehicle networking owner authentication method
KR102163676B1 (en) Method for Multi Authentication by using One Time Division Code
JP2012165061A (en) Security system
WO2016179860A1 (en) Method and apparatus for protecting position information in multi-operating system terminal, and terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130806

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131112